基于量子密碼的Modbus/TCP協(xié)議的信息加密防護(hù)模型

李一清

（沈陽化工大學(xué) 計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院，遼寧 沈陽 110000）

1 Modbus/TCP協(xié)議

1.1 Modbus/TCP協(xié)議控制網(wǎng)絡(luò)結(jié)構(gòu)

Modbus/TCP協(xié)議是屬于應(yīng)用層的傳輸協(xié)議，通信模式是主從式。在工業(yè)控制系統(tǒng)中，Modbus主站與Modbus從站對應(yīng)的拓?fù)浣Y(jié)構(gòu)為一對多或多對多。通信時(shí)，Modbus主站向從站傳輸Modbus操作控制指令報(bào)文或Modbus數(shù)據(jù)報(bào)文，Modbus從站按照Modbus/TCP協(xié)議約定好的規(guī)范做出相應(yīng)的應(yīng)答響應(yīng)。Modbus/TCP協(xié)議是一種通用語言，能實(shí)現(xiàn)工業(yè)現(xiàn)場控制器和控制器之間的通信。工業(yè)控制器和其他工業(yè)設(shè)備間，也可以利用Modbus/TCP協(xié)議實(shí)現(xiàn)通信[1]。

1.2 應(yīng)用數(shù)據(jù)單元

Modbus/TCP協(xié)議是一種以太網(wǎng)協(xié)議，用來規(guī)定數(shù)據(jù)的交換方式。Modbus/TCP協(xié)議傳輸?shù)耐ㄐ艌?bào)文應(yīng)用數(shù)據(jù)單元，主要由Modbus應(yīng)用協(xié)議報(bào)文和協(xié)議數(shù)據(jù)單元（Protocol Data Unit，PDU）組成。ISO模型的應(yīng)用層基于Modbus/TCP協(xié)議。Modbus從站收到報(bào)文會將其拆解，從而獲得Modbus/TCP數(shù)據(jù)幀，按照Modbus/TCP協(xié)議解析數(shù)據(jù)幀，將應(yīng)答響應(yīng)報(bào)文封裝到TCP協(xié)議幀中傳送到主站。Modbus/TCP協(xié)議本身沒有設(shè)計(jì)校驗(yàn)機(jī)制，所以Modbus/TCP協(xié)議的安全性可能會受到嚴(yán)重威脅[2]。Modbus/TCP協(xié)議通信的報(bào)文由Modbus應(yīng)用報(bào)文頭、MBAP以及協(xié)議數(shù)據(jù)單元PDU組成。其中，TCP/IP傳輸?shù)腗odbus應(yīng)用數(shù)據(jù)單元由Modbus應(yīng)用報(bào)文頭MBAP辨別。Modbus/TCP協(xié)議通信的報(bào)文的MBAP包含事務(wù)處理標(biāo)識、協(xié)議標(biāo)識符、長度以及單元標(biāo)識符。PDU包含功能碼和數(shù)據(jù)。

2 量子密碼通信網(wǎng)絡(luò)

2.1 量子通信

在信息學(xué)中，量子通信根據(jù)量子力學(xué)特性可實(shí)現(xiàn)信息的安全傳輸，且有著信息通信所需要的特性要求。量子通信是無條件安全的，具有很好的保密性，遇到阻礙的可能性較小。在信息傳輸過程中，如果信息被任意竊聽或復(fù)制都會破壞量子態(tài)。在沒有阻礙的傳輸中，無論兩個(gè)分離的量子離得有多遠(yuǎn)，當(dāng)一個(gè)量子發(fā)生變化時(shí)，另一個(gè)也會產(chǎn)生相應(yīng)的變化。

2.2 量子密鑰分發(fā)

量子密鑰分發(fā)能保證信息通信的安全性，能使信息通信的雙方都產(chǎn)生無條件安全的密鑰，且一次一密，每次密鑰都是隨機(jī)不固定的。發(fā)送方用密鑰進(jìn)行加密，接收方用密鑰進(jìn)行解密。量子通信運(yùn)用量子糾纏效應(yīng)進(jìn)行信息通信，是一種將量子學(xué)運(yùn)用到信息學(xué)的新興通信方式。光量子通信是運(yùn)用量子糾纏態(tài)，信息的傳輸以量子隱形傳態(tài)的方式完成。

光量子通信是首先創(chuàng)造一對糾纏態(tài)粒子，其中一個(gè)放在通信的發(fā)送方，另一個(gè)放在通信的接收方。聯(lián)合測量有未知量子態(tài)的粒子和發(fā)送方的粒子，接收方的粒子會立刻發(fā)生變化。這種變化是某種狀態(tài)，且接收方的狀態(tài)和發(fā)送方粒子變化的狀態(tài)是對稱的。發(fā)送方把聯(lián)合測量的信息通過經(jīng)典信道傳給對方，對方按照接收到的信息對變化的粒子進(jìn)行幺正變換（相當(dāng)于逆轉(zhuǎn)變換），最終得到和發(fā)送方一樣的未知量子態(tài)。量子通信中，消息編碼不是比特，而是量子狀態(tài)（量子比特）。光子常被用來制備量子狀態(tài)。通常，測量一個(gè)未知的量子狀態(tài)會以某種形式改變此量子的狀態(tài)。在通信過程中出現(xiàn)竊聽就會有測量，從而改變量子的狀態(tài)，可以檢測通信過程中的任意竊聽，還能計(jì)算被截獲信息的數(shù)量[3]。

2.3 量子密碼通信網(wǎng)絡(luò)的體系結(jié)構(gòu)

量子密碼通信網(wǎng)絡(luò)的體系結(jié)構(gòu)一般由密鑰管理層、應(yīng)用層以及量子層組成。量子層的功能是完成端到端的量子密鑰分發(fā)，此層生成的密鑰會上傳至密鑰管理層；密鑰管理層負(fù)責(zé)儲存?zhèn)魉偷皆搶拥拿荑€，并挑選合適的路由；應(yīng)用層的功能是訪問各種事務(wù)。密鑰管理層儲存的量子密鑰用來加密量子通信網(wǎng)絡(luò)中的通信信息，保障通信網(wǎng)絡(luò)的安全性。

在量子密碼通信網(wǎng)絡(luò)模型中運(yùn)用軟件定義網(wǎng)絡(luò)架構(gòu)技術(shù)，采用可信控制中心的量子密鑰中繼方案。其中，終端節(jié)點(diǎn)和中繼節(jié)點(diǎn)構(gòu)成網(wǎng)絡(luò)的節(jié)點(diǎn)。終端節(jié)點(diǎn)由應(yīng)用層、網(wǎng)絡(luò)層以及量子層構(gòu)成。網(wǎng)絡(luò)層的功能是實(shí)現(xiàn)創(chuàng)建網(wǎng)絡(luò)的連接，完成信息的路由和轉(zhuǎn)發(fā)，為上層提供服務(wù)。

3 基于量子密碼通信的Modbus/TCP協(xié)議加密傳輸

提出一種基于量子密碼通信的Modbus/TCP協(xié)議加密傳輸方法。量子密碼通信有較好的抗干擾能力、良好的隱蔽性能以及較低的噪音比，且在信息傳輸過程中不會被竊聽、截取或復(fù)制。基于量子密碼通信的工業(yè)控制網(wǎng)絡(luò)不僅絕對無條件安全，而且還能實(shí)現(xiàn)工業(yè)控制網(wǎng)絡(luò)的實(shí)時(shí)性。

3.1 量子密鑰管理模擬

為找到模擬通信中的鏈路，了解該鏈路中的目的地址、源地址以及鏈路上別的密鑰數(shù)量信息，提供以下方案。由密鑰管理層鏈路發(fā)現(xiàn)模塊，負(fù)責(zé)開啟一個(gè)線程監(jiān)控整個(gè)網(wǎng)絡(luò)拓?fù)洌掖司€程會周期性地工作。密鑰管理層通過鏈路發(fā)現(xiàn)協(xié)議（LLDP）得知鏈路狀態(tài)，鏈路發(fā)現(xiàn)模塊按照儲存在密鑰管理層上每條鏈路的密鑰狀態(tài)的變化立即更新密鑰狀態(tài)，同時(shí)顯示在控制臺上。管理層則能全面獲知整個(gè)鏈路的狀態(tài)[4]。

3.2 糾纏光子對的產(chǎn)生

通常來講，QKD對量子態(tài)的傳輸是通過對光子進(jìn)行編碼、傳輸以及測量完成的。利用激光脈沖抽運(yùn)40 m的色散平坦光子晶體光纖產(chǎn)生光子，利用四波混頻效應(yīng)得到質(zhì)量高且計(jì)數(shù)率高的糾纏光子源。通過實(shí)驗(yàn)測得信號與閑頻光分別處于1 545 nm和1 555 nm處。實(shí)驗(yàn)結(jié)果與理論基本吻合，該系統(tǒng)能作為量子密鑰分發(fā)系統(tǒng)的光源，誤碼率小于6%。

3.3 利用量子密碼通信網(wǎng)絡(luò)實(shí)現(xiàn)信息的安全傳輸

現(xiàn)有Modbus/TCP對通信信息安全問題沒有防護(hù)，為此提出一種基于量子密碼通信的Modbus/TCP協(xié)議的信息加密防護(hù)模型，通過以量子密鑰分發(fā)實(shí)現(xiàn)密鑰對工業(yè)控制系統(tǒng)通信信息的加密。Modbus/TCP報(bào)文以密文形式進(jìn)行通信傳輸，實(shí)現(xiàn)Modbus/TCP報(bào)文在通信主站和從站間傳輸?shù)陌踩浴?/p>

工業(yè)控制網(wǎng)絡(luò)和傳統(tǒng)互聯(lián)網(wǎng)對效率、安全性以及實(shí)時(shí)性的要求不同。在高安全性和高效率的雙重標(biāo)準(zhǔn)下，Modbus/TCP信息加密模型采用一次性密鑰的量子密碼。在量子密碼通信中，這種方式可保證通信雙方擁有一致的、隨機(jī)的以及安全的密鑰。通信雙方利用一致的密鑰實(shí)現(xiàn)對消息的加密和解密，實(shí)現(xiàn)信息的安全傳輸。

通信雙方建立通信后，通過通信雙方的一系列操作會產(chǎn)生一個(gè)安全的量子密鑰。產(chǎn)生的過程就是傳遞的過程，可以說是“隨制隨用”。運(yùn)用量子力學(xué)，能使雙方同時(shí)產(chǎn)生一串隨機(jī)數(shù)，并且不用參考對方的數(shù)據(jù)就能保證雙方產(chǎn)生的隨機(jī)數(shù)序列一模一樣，通信雙方產(chǎn)生的這串隨機(jī)數(shù)序列就是量子密鑰。以這種形式產(chǎn)生量子密鑰的同時(shí)也實(shí)現(xiàn)了密鑰的分發(fā)，不用再去傳送密鑰，保證了密鑰的安全性。

通信雙方產(chǎn)生的量子密鑰是一串隨機(jī)的字符串，長度可以任意設(shè)定。每次傳輸信息數(shù)據(jù)時(shí)都會產(chǎn)生新的一串密鑰，這種方式產(chǎn)生的密鑰完全滿足香農(nóng)定理的3個(gè)要求，即密鑰的隨機(jī)性、密鑰長度不小于明文以及一次一密。用量子密鑰加密通信信息后，密文是不能被破譯的。

將產(chǎn)生的糾纏光子對以E91協(xié)議的流程來產(chǎn)生量子密鑰。E91協(xié)議實(shí)現(xiàn)的具體流程如下：

（3）在多次測量后，發(fā)送方和接收方公布自己的測量基的結(jié)果，用來檢測粒子對是否是糾纏的。

（4）當(dāng)檢測到粒子對并無關(guān)聯(lián)時(shí)，就可以認(rèn)定該糾纏對是無效的或者是存在竊聽者，放棄該次通信；當(dāng)判定粒子對是相互糾纏的且不存在竊聽者，則選用相同測量基的測量結(jié)果用來產(chǎn)生密鑰。

按照E91協(xié)議流程獲得隨機(jī)的、安全的字符串（量子密鑰），每次數(shù)據(jù)的傳輸截取兩組56位（即共112位）用作本次傳輸?shù)拿荑€。生成的112位密鑰用3DES算法對信息進(jìn)行加密，3DES使用2條不同的56位的密鑰對數(shù)據(jù)信息進(jìn)行3次加密。3DES即Triple DES是DES向AES過渡的信息加密算法。設(shè)Ek()和Dk()代表DES算法的加密和解密過程，K代表DES應(yīng)用的密鑰，M則代表明文，C來代表密文，則3DES的加密過程和解密過程分別為：

4 實(shí)驗(yàn)驗(yàn)證

為驗(yàn)證Modbus/TCP協(xié)議的信息加密模型功能的實(shí)現(xiàn)，采用Modbus Slave模擬Modbus的主站和Modbus的從站，驗(yàn)證過程如下。首先，由Modbus的主站向Modbus的從站傳送Modbus信息操作控制指令。其次，假定操作控制指令寫入的值和寫入的地址分別是1和0進(jìn)行測試，在加密模塊后抓取相應(yīng)的Modbus數(shù)據(jù)包，并保證在解密模塊之前和之后檢測抓到的數(shù)據(jù)包，查看有沒有對其進(jìn)行加密。再次，從Modbus的從站檢測有沒有實(shí)現(xiàn)對Modbus操作控制指令的解密。最后，通過Modbus的從站查看解密后的Modbus通信報(bào)文是否正確。具體采用Wire-shark在Modbus的從站和Modbus的主站間實(shí)施抓包操作。如果抓包操作的結(jié)果是密文，那么基于量子密碼通信的Modbus/TCP協(xié)議的信息加密防護(hù)模型實(shí)現(xiàn)了對系統(tǒng)的加密操作，完成了對Modbus/TCP協(xié)議通信報(bào)文的安全性操作[5]。

5 結(jié) 論

Modbus/TCP協(xié)議屬于通用型工業(yè)以太網(wǎng)協(xié)議，如今廣泛應(yīng)用于工業(yè)控制系統(tǒng)。改進(jìn)Modbus/TCP協(xié)議可實(shí)現(xiàn)工業(yè)控制網(wǎng)絡(luò)的信息安全，對整個(gè)工控系統(tǒng)的信息安全研究有著重要意義。因此，介紹Modbus/TCP協(xié)議在工控網(wǎng)絡(luò)中具有的價(jià)值，研究Modbus/TCP協(xié)議的安全性十分必要。第一章主要描述了Modbus/TCP協(xié)議的控制網(wǎng)絡(luò)結(jié)構(gòu)、應(yīng)用數(shù)據(jù)單元以及功能碼。第二章描述了量子通信、量子密鑰分發(fā)和量子密碼通信網(wǎng)絡(luò)的體系結(jié)構(gòu)。第三章描述了量子密鑰管理、量子加密通信網(wǎng)絡(luò)中糾纏光子對的產(chǎn)生和結(jié)合量子密鑰分配和一次性密鑰的量子密碼通信網(wǎng)絡(luò)實(shí)現(xiàn)信息的安全傳輸，之后針對其缺乏機(jī)密性保護(hù)工業(yè)控制網(wǎng)絡(luò)問題，提出了一種基于量子密碼通信的Modbus/TCP協(xié)議加密傳輸?shù)姆桨福ＷC了Modbus通信報(bào)文的無條件安全高效傳輸，而量子密鑰分發(fā)防止了第三方竊聽特性，從而防護(hù)了Modbus/TCP協(xié)議的安全問題。第四章主要針對Modbus/TCP協(xié)議的信息安全加密傳輸系統(tǒng)進(jìn)行功能性上的驗(yàn)證。驗(yàn)證結(jié)果表明，Modbus/TCP協(xié)議信息安全加密傳輸系統(tǒng)不僅滿足工業(yè)控制系統(tǒng)可用性和實(shí)時(shí)性的要求，而且實(shí)現(xiàn)了對工業(yè)控制系統(tǒng)的安全防護(hù)。